勉強前イメージ
なんだっけ?ぱっと答えられないけど、
違うアカウントのユーザをなんかするみたいなやつだった気がする
調査
AWSのクロスアカウント接続 とは
1つのアカウントで2つ以上のアカウントのリソースを扱えるようにすることです。
2つならマルチアカウント接続とも呼ばれます。
アカウントのログインをし直したらいいだけじゃないって思われるかもしれません。
しかし、環境によっては本番用と開発用で分けたり、他社のAWSアカウントとの連携が必要になるケースがあります。
その際にわざわざ作らなくても元々あるアカウントの許可を行うだけで接続できるようにするのがクロスアカウント接続になります。
どういう構成になるのか
ユースケースとしては以下のような感じになります。
あるアカウントにはユーザAが存在します。
他にもユーザAは本番環境・開発環境・他社環境への接続ができる必要があります。
それぞれの環境で以下のようにIAMロールを設定します。
- 本番環境
- 本番ログバケットのread権限をユーザAに割り振る
- 開発環境
- 開発ログバケットのread権限をユーザAに割り振る
- 他社環境
- EC2のすべての操作権限をユーザAに割り振る
すると、ユーザAはユーザAのままで スイッチロールを行うだけで
本番環境の本番ログバケットのread権限、開発環境の開発ログバケットのread権限、他社環境のEC2のすべての操作権限を
得ることが出来ます。
スイッチロールとクロスアカウント接続の違い
- クロスアカウント
- 2つ以上のアカウントのリソースを扱えるようにすること
- スイッチロール
- 別の権限(ロール)に変更をすること。
- よく使われるのは、違うアカウントのリソースを扱う際にそのアカウントのロールへ切り替えを行うこと
- 違うアカントへのログインじゃなくて、あくまで違うアカウントの
ロールへ切り替えを行うこと
勉強後イメージ
スイッチロールはあくまでログインではない。